21 июля в Sаfari 4 и 5 версий обнаружена уязвимость, лежавшая всё это время на поверхности, позволяющая злоумышленнику получить доступ к содержимому адресной книги.
В этой связи рекомендуется отключить использование при автодополнении содержимого адресной книги.
Что касается использования — то оно довольно очевидно: злоумышленником создается сайт с полями Имя, Фамилия и так далее, в которых с помощью скрипта перебираются начальные буквы. Демонстрация: ha.ckers.org/weird/safari_autofill.html
I know who your name, where you work, and live (Safari v4 & v5)
Whoa! Disable your Safari AutoFill Immediately
